Смешанный контент: Iframe преобразует https в http и запрос блокируется

У нас есть веб-сайт, который предоставляет рекомендации для медицинских работников с помощью цифровой подписи. Мы обновляем политику безопасности нашего веб-сайта, чтобы не перенаправлять его на сторонние веб-сайты для получения подписи. вместо перенаправления на сторонний веб-сайт мы пытаемся встроить сторонний веб-сайт в наш веб-сайт для подписи.

Теперь технический вопрос:

Мы используем iFrame для встраивания стороннего веб-сайта. у нас есть пользовательская ссылка третьей стороны для каждой подписи, которую нужно загрузить в этот iFrame.

наш сайт работает по протоколу HTTPS, а сторонний сайт также работает по протоколу HTTPS.

Мы получаем ошибку ниже, хотя используемый сторонний URL-адрес находится на https

 **The page at 'https://mywebsite.com/' was loaded over HTTPS, but requested an insecure resource 'http://MyThirdPartyIntegratedWebsite' This request has been blocked; the content must be served over HTTPS**

Для каждого пользователя формируется URL, настроенный под его подпись

$scope.detailFrame = 'https://MyThirdPartyIntegratedWebsite/userID=123'

Также был добавлен сторонний веб-сайт.

$sceDelegateProvider.resourceUrlWhitelist([
    // Allow same origin resource loads.
    'self',
    // Allow loading from our assets domain.  Notice the difference between * and **.
    'https://MyThirdPartyIntegratedWebsite/**'

    ]);

Как не позволить iFrame небезопасно звонить на сторонние сайты?